WhatsApp을 사용하여 은행 계좌를 비울 수 있는 사기성 메시지를 보내는 경우 높은 경고

왓츠앱 은(는) 다시 한 번 사이버 범죄자의 표적이 되었습니다. 이번에는 프로필을 훔치는 것이 목표가 아니라 프로필을 돈을 벌기 위한 발판으로 사용하는 것입니다. 겉으로 보기에 순진해 보이는 메시지, 링크, 그리고 몇 초의 방해만 있으면 누군가가 귀하가 즉시 깨닫지 못하는 사이에 귀하의 계정을 제어할 수 있습니다.

국립사이버보안연구소(National Cybersecurity Institute)는 피해자들이 대화에 접근할 수 없고 얼마 지나지 않아 그들의 연락처에서 돈을 요구하는 사례가 급증하는 것을 감지한 후 공식 공지를 시작했습니다. 당신의 이름으로. 앱은 더 이상 단순한 사기 채널이 아닙니다. 현관문 당신의 재정에.

이것이 그들이 WhatsApp 사용자를 속이는 방법입니다

모든 것은 알려진 연락처에서 온 것처럼 보이는 메시지로 시작되며 일반적으로 “이 사진에 있는 사람이 당신인가요?”와 같은 문구가 함께 표시됩니다. 링크가 첨부되어 있습니다. 문제는 이 알려진 계정이 이미 커밋되었습니다 이전에는 동일한 사기꾼 네트워크를 사용했습니다.

링크를 클릭하면 피해자는 Meta의 서비스를 완벽하게 모방한 웹사이트에 접속하여 전화번호를 요구합니다. 그 간단한 단계 링크를 완료하세요 피해자의 모바일에서 눈에 보이는 알람을 트리거하지 않고 공격자의 장치와 실제 계정 사이에서 작동합니다.

경보를 울리는 경고

WhatsApp에서 발생하는 이러한 유형의 사기 행위는 INCIBE에 의해 반복적으로 기록되었습니다. 절대 공유하면 안 돼 전화나 메시지로 어떤 변명을 하든지 간에 인증 코드입니다. 조직은 기술 지원이나 패키지 배송 등 합법적인 관리에는 해당 코드가 필요하지 않다는 것을 기억합니다.

017번 라인에서 관리되는 실제 사례는 반복되는 패턴을 보여줍니다. 피해자는 자신이 공식 서비스와 통화하고 있다고 믿고 코드를 제공한 후 몇 분 후 통제력을 잃다 귀하의 계정. 여기에서 공격자는 오래된 대화를 읽고, 공유 파일에 액세스할 수 있으며, 가장 위험하게도 연락처에 긴급 전송을 요청하는 글을 쓸 수 있습니다.

속임수가 주머니에 닿으면

사칭에서 은행 사기로의 도약은 생각보다 빠르게 발생합니다. 프로필이 이미 자신의 통제 하에 있으므로 범죄자는 어조, 평소 연락처, 심지어 피해자의 사적인 농담까지 알고 있어 메시지에서 돈을 요구하게 됩니다. 믿을 만하다 가족과 친구를 위해.

당국에 보고된 몇몇 사례에서 사기꾼들은 긴급 상황을 핑계로 비줌에 소액을 요구합니다. 의심을 덜 불러일으키다 정말 큰 요청입니다. 그 결과, 사기를 당한 여러 접촉을 합산하면 피해자 한 명당 1,000유로를 쉽게 초과할 수 있는 손실이 발생합니다.

이미 피해자라면 어떻게 해야 할까요?

귀하의 계정이 손상되었다고 의심되는 경우 절대 우선순위는 다음과 같습니다. 접근을 차단하다 공격자가 계속 작동하기 전에 INCIBE 자체에는 순서대로 따라야 하는 즉각적인 조치의 두 가지 측면이 자세히 설명되어 있습니다.

계정에 대한 통제권을 다시 얻으세요

WhatsApp 설정을 입력하고 연결된 장치 섹션을 찾은 다음 로그아웃 당신이 인식하지 못하는 터미널에서. 다음으로, 노출되었을 수 있는 비밀번호를 변경하고 휴대폰에서 업데이트된 바이러스 백신을 실행하여 추가 악성 코드를 배제하세요.

환경을 보호하세요

가능한 한 빨리 가장 가까운 연락처에 알리십시오. 금전 요구를 무시하다 사건이 지속되는 동안 귀하의 전화번호로 도착하는 전화입니다. 이미 사기 이체가 발생한 경우 즉시 은행에 연락하고 신고하기 전에 스크린샷을 최대한 많이 저장하세요.

너무 늦기 전에 계정을 보호하는 방법

좋은 소식은 이 사기가 아무리 정교해 보일지라도 오늘날 누구나 적용할 수 있는 간단한 습관으로 막을 수 있다는 것입니다. 열쇠는 시스템에 의한 불신 출처가 누구이든 상관없이 예상치 못한 링크에서.

연락처의 링크가 포함된 메시지를 클릭하기 전에 해당 연락처가 맞는지 확인하세요. 다른 방법으로통화나 음성 메시지 등. 전문 기관에서 권장하는 조치는 다음과 같습니다.

  • WhatsApp 개인정보 보호 설정에서 2단계 인증을 활성화하세요.
  • 기술자가 요청하더라도 확인 코드를 공유하지 마십시오.
  • 귀하의 계정에 연결된 장치 섹션을 주기적으로 검토하십시오.
  • 모바일 운영 체제와 바이러스 백신을 항상 최신 상태로 유지하세요.

앞으로 나올 내용: 더 많은 AI와 더 많은 방어력

사이버 보안 전문가들은 이러한 캠페인이 정교함을 얻다 앞으로 몇 달 동안 개인화된 메시지와 이전에 필터링된 데이터에 점점 더 의존하게 될 것입니다. 좋은 소식은 은행과 운영자가 사기 패턴을 탐지하기 위한 시스템을 강화하면서 대응도 발전하고 있다는 것입니다.

보고 문화는 스페인에서 매년 성장하고 있으며 017행에 대한 각 통지는 INCIBE의 역량을 강화합니다. 사기성 도메인 폐쇄 새로운 변종을 기대합니다. 약간의 건전한 불신을 갖고 보안 설정을 검토하는 데 몇 분만 투자하면 이러한 공격은 대부분 실패합니다.